[wilhelmtux-discussion] heise online: DigitaleSignatur:Begrenzte
Haltbarkeit
Dietrich Feist
dietrich.feist at mw.iap.unibe.ch
Mit Jun 25 12:54:17 CEST 2003
Sorry für den ersten Fehlversuch, hier ist noch einmal die ganze Mail:
Hallo Alex,
>> Und Smartcards lassen sich
>> durchaus so konstruieren, dass ein Kopierversuch z.B. im Normalfall
>> zur Beschädigung oder Zerstörung der Karte führt
>> ...
>
> So super sind Smartcards aber auch wieder nicht. Bruce Schneier endet
> seine Diskussion zum Thema im CRYPTO-GRAM vom 2003-06-15 mit dem
> Hinweis: "In general, there is no way to secure secrets inside a
> device from someone who has physical possession of the device."
Schneier sagt diesen Satz mit voller Absicht ganz allgemein. Das gilt
nämlich sowohl für Smartcards, als auch für mechanische Schlüssel,
Siegelstempel, und unterschriftsberechtigte Personen. Deswegen verwndet
man in Geheimdienstkreisen auch gern sog. BBB-Methoden (Bribery,
Blackmail, Burglary), wenn es darum geht, an geheime Schlüssel etc. zu
kommen.
Ich habe ausserdem nicht gesagt, dass Smartcards nicht zu knacken sind,
sondern dass man sie so konstruieren kann, dass sie bei dem Versuch
beschädigt werden. Und dann muss man eben verhindern, dass andere
Personen phyischen Zugang erhalten. Weniger wichtige Karten trägt man
immer bei sich und sehr wichtige Karten verschwinden nach jeder
Benutzung eben wieder im Tresor, wo sie von breitschultrigen Herren mit
Maschinenpistolen und scharfen Hunden bewacht werden. Es ist lediglich
eine Frage von Aufwand und Nutzen.
Viele Grüsse,
Dietrich